Nginx 如何仅在Kibana中设置身份验证_Nginx_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Kibana

Nginx 如何仅在Kibana中设置身份验证

nginx kibana

Nginx 如何仅在Kibana中设置身份验证,nginx,elasticsearch,kibana,Nginx,elasticsearch,Kibana,我正在学习elasticsearch和Kibana。我需要在Kibana中实现插件来验证用户。我找到了三种方法：官方弹性盾，这将是最好的插件/应用程序，但它不是免费的搜索守卫2-它是免费的盾牌替代品，但很难配置 Readonly REST Elasticsearch插件-提供HTTP身份验证的简单插件我安装了第三个插件，并在elasticsearch.yml中进行如下配置： http.cors.enabled: true http.cors.allow-origin: /https?:\/

我正在学习elasticsearch和Kibana。我需要在Kibana中实现插件来验证用户。我找到了三种方法：

官方弹性盾，这将是最好的插件/应用程序，但它不是免费的

搜索守卫2-它是免费的盾牌替代品，但很难配置

Readonly REST Elasticsearch插件-提供HTTP身份验证的简单插件

我安装了第三个插件，并在elasticsearch.yml中进行如下配置：

http.cors.enabled: true
http.cors.allow-origin: /https?:\/\/172.16.7.([0-9])([0-9])(:[0-9]+)?/

readonlyrest:
enable: true
response_if_req_forbidden: Permission denied!
    access_control_rules:
    - name: Kibana
    auth_key: admin:passwd
    type: allow

现在，当我尝试打开localhost:5601（Kibana）时，我可以看到用户/密码窗口，这是非常好的信息，但我无法将数据发布到elasticsearch中，甚至无法在命令行中获取数据。我仍然希望有Kibana用户/密码窗口，但我不想限制对elasticsearch的访问（我想发布、获取和删除数据）。你有什么想法吗？

好的，我有我问题的解决办法。如果您想只在Kibana（用户名+密码）中设置真正简单的身份验证，您应该安装nginx。我用过。然后，您应该阻止defauld Kibana端口（5601）：

可能重复的

iptables -A INPUT -p TCP -i eth0 --dport 5601 -j DROP
iptables -A INPUT -p UDP -i eth0 --dport 5601 -j DROP